身份验证 - 第 80 | CN-SEC 中文网

安全工具

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具...

04月20日16 views评论

阅读全文

安全漏洞

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

漏洞概述:Progress Software的Flowmon是一种网络监控和安全解决方案,可帮助企业和组织监控、分析和保护其网络,近日监测到Progress Flowmon中存在一个命令注入漏洞（CV...

04月20日50 views评论

阅读全文

安全新闻

Oracle使用2024年4月CPU修补了230个漏洞

Oracle 周二宣布了 441 个新安全补丁，作为 2024 年 4 月重要补丁更新的一部分。其中 200 多个解决了可能被远程、未经身份验证的攻击者利用的缺陷。Oracle 2024 年 4 月的...

04月19日24 views评论

阅读全文

安全职场

网络安全面试三剑客1/3

在前面，我们聊了怎么写简历，简历会让你获得面试机会，而接下来的几篇文章，会让通过面试获得岗位机会。你读过我之前关于这方面的介绍，你就会知道：LeetCode 、 HackerRank、THM或...

04月19日21 views评论

阅读全文

漏洞探索/挖掘绕过双因素身份验证

免责声明该公众号发布的安全工具和项目源于网络资源，主要推荐给安全研究者和学习者作为研究、学习用途。如果用户将这些工具和信息应用于其他目的，由此产生的所有法律责任及连带责任均由使用者自行承担，工具的原作...

04月19日安全文章67 views评论

阅读全文

网络安全等级保护：其他VPN协议

其他VPN协议尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议，但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。数据传输层安全数...

04月18日制度法规32 views评论

阅读全文

安全漏洞

CVE-2024-3400 操作系统命令注入POC来咯

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月18日163 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞

漏洞概述:近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏...

04月18日118 views评论

阅读全文

安全新闻

【漏洞通告】Apache Solr Operator身份验证凭据泄漏漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache官方发布安全公告，修复了一个Apache Solr Operator身份验证凭据泄漏漏洞，漏洞编号为：CVE-2024-31391。Apache Solr是美国...

04月18日18 views评论

阅读全文

云安全

零信任商业价值综述

内容摘要身份及身份相关的属性，以及其他零信任（ZT）标识（零信任中关于身份的其他属性）是零信任架构的关键原则之一。零信任方法旨在通过基于风险的访问控制来减少网络攻击和数据泄露的几率。也就是说，在授予对...

04月17日17 views评论

阅读全文

制度法规

网络安全等级保护：VPN之SSL/TLS及握手

SSL/TLS新型防火墙使用 SSL（安全套接字层）或TLS（传输层安全性）通过 Web 门户提供 VPN 访问。本质上，TLS 和 SSL 是用于保护网站安全的协议。如果您看到以 HTTPS 开头的...

04月17日137 views评论

阅读全文

安全新闻

【漏洞预警】Apache Solr Operator身份验证凭据泄漏漏洞 CVE-2024-31391

漏洞描述:Solr Operator是在Kubernetes内管理 Apache Solr 生态系统的官方方式,当SolrOperator配置为启用基本身份验证（.solrOptions.securi...

04月16日22 views评论

阅读全文

在线咨询

微信